• 한국콘텐츠학회논문지
• /
• 제10권9호
• /
• pp.45-56
• /
• 2010

본 연구에서는 불필요한 에너지 소모와 지연을 야기하는 혼잡을 탐지할 수 있는 알고리즘을 제시하고 이에 따라 혼잡 제어를 수행할 수 있는 기법을 제시한다. 기존의 혼잡 탐지는 큐 점유율만을 사용하거나 MAC 계층에서 패킷 도착율만을 가지고 혼잡을 결정하였으나 본 연구에서는 이들 두 가지를 모두 고려하여 더 정밀한 혼잡 탐지를 가능하게 하였다. 또한 혼잡도에 따라 미리 혼잡 회피를 수행하고 혼잡이 발생한 경우 패킷의 우선순위에 따라 지연에 민감한 패킷들을 먼저 스케줄링할 수 있는 방법을 제시하였다. 시뮬레이션 결과 본 논문에서 제안한 혼잡 탐지와 제어 기법은 기존의 혼잡 제어 방법들에 비해 우수한 성능을 보임을 알 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권3호
• /
• pp.1467-1480
• /
• 2016

This paper proposes "A Black Hole Detection Protocol Design based on a Mutual Authentication Scheme on VANET." It consists of the Mutual Authentication Scheme (MAS) that processes a Mutual Authentication by transferring messages among a Gateway Node, a Sensor Node, and a User Node and the Black Hole Detection Protocol (BHDP) which detects a Non-Authentication Node by using the Session Key computed in the MAS and a Black Hole by using the Broadcasting Table. Therefore, the MAS can reduce the operation count of hash functions more than the existing scheme and protect a privacy from an eavesdropping attack and an information exposure by hashing a nonce and user's ID and password. In addition, the MAS prevents a replay attack by using the randomly generated nonce and the time stamp. The BHDP improves Packet Delivery ratio and Throughput more than the AODV with Black hole by 4.79% and 38.28Kbps. Also, it improves Packet Delivery ratio and Throughput more than the IDSAODV by 1.53% and 10.45Kbps. Hence it makes VANET more safe and reliable.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.259-265
• /
• 2005

정보 통신의 확산으로 일반 사용자도 정보 제공 매체 등을 통해 데이터베이스의 정보를 주고 받는 일련의 행위가 일상화되도록 변화되었다. 이러한 환경 변화는 데이터베이스에 대한 사용이 증가되고 사용의 편리성에 상반된 보안의 취약성을 야기한다. 본 논문에서는 이러한 문제점을 해결하기 위하여 패킷 분석을 통해 내부인 불법 질의를 탐지하는 방법을 제안한다. SQL 구문에 관련된 패킷을 분석 자료로 구축하기 위해서 네트워크 상의 패킷을 읽어 들여 각 프로토콜별로 헤더를 분석하였다. 패킷 중에서 TCP 세그먼트의 데이터부분에 SQL구문이 있는 경우 SQL 구문을 사용자 권한 정보와 사용자 하드웨어 정보를 이용하여 분석하므로 사용된 SQL 구문이 사용자의 접근 통제 범위내의 질의가 입력되었는지를 탐지할 수 있는 방법을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제12권5호
• /
• pp.63-73
• /
• 2002

최근에 컴퓨터 침입으로 인한 피해가 날로 증가하고 있으며 다양한 침입 기법들이 새롭게 개발되고 있다. 따라서 침입자들의 행위를 효과적으로 탐지하기 위해서 기존의 오용탐지 방법과 더불어 비정상행위 모델의 적용에 대한 많은 연구가 진행되었다. 본 논문에서는 네트워크를 통해서 수신되는 패킷에 대한 정상행위 패턴을 생성하기 위해서 패킷 내 뿐만 아니라 패킷간의 연관성을 탐사하는 새로운 연관 규칙 알고리즘을 제안한다. 이와 더불어 다양한 실험을 통해서 본 논문에서 제안된 비정상행위 판정시스템에서 탐지율을 최대화 할 수 있는 임계치 값들을 제시한다. 결과적으로 효과적인 비정상행위 판정이 가능하다.

• 정보처리학회논문지C
• /
• 제11C권3호
• /
• pp.319-326
• /
• 2004

많은 공격과 네트워크 데이터 처리량이 증가하는 오늘날의 네트워크 수요를 NIDS가 유지시키기 위해 하드웨어 및 소프트웨어 시스템 구조에서 급진적 새로운 접근이 필요하다. 본 논문에서는 패킷 필터링과 트래픽 측정 뿐아니라 고의행위를 검출하는 패킷 페이로드 검열을 지원하는 네트워크 프로세서 기반의 인라인 모드 NIS를 제안하고, 특히 2한계 경색구조를 사용하여 심층 패킷 정열기능으로부터 펄터링과 측정기능을 분리한다 그래서 심층 패킷 검열기능의 복잡하고 시간소비 곽이 인라인 모드 시스템의 기본 기능을 멈추게 하거나 방해하지 않게 했다. 프로토타입 NP 기반의 NIDS는 PC 플랫폼에서 구현하였으므로 실험결과는 제안한 구조가 첫 단계에서 두개의 기가비트 포트의 전체 트래픽을 측정과 필터가 신뢰할 수 있음을 보였다. 일반목적 프로세스 기만의 검열 성능과 비교 가능한 두 번째 단계에서 실시간으로 320Mbps까지 패킷 페이로드를 주사할 수 있었다. 그러나 시뮬레이션에서 100bps APP 해법을 선택할 때 선로상 속도가 2Gbps까지 가능한 심층 패킷 검색 결과를 얻었다.

• Journal of Communications and Networks
• /
• 제5권3호
• /
• pp.275-281
• /
• 2003

Random Early Detection (RED) [1] is an active queue management scheme which has been deployed extensively to reduce packet loss during congestion. Although RED can improve loss rates, its performance depends severely on the tuning of its operating parameters. The idea of adaptively varying RED parameters to suit the network conditions has been investigated in [2], where the maximum packet dropping probability $max_p$ has been varied. This paper focuses on adaptively varying the queue weight $\omega_q$ in conjunction with $max_p$ to improve the performance. We propose two algorithms viz., $\omega_q$-thresh and $\omega_q$-ewma to adaptively vary $\omega_q$. The performance is measured in terms of the packet loss percentage, link utilization and stability of the instantaneous queue length. We demonstrate that varying $\omega_q$ and $max_p$ together results in an overall improvement in loss percentage and queue stability, while maintaining the same link utilization. We also show that $max_p$ has a greater influence on loss percentage and queue stability as compared to $\omega_q$, and that varying $\omega_q$ has a positive influence on link utilization.

• Smart Structures and Systems
• /
• 제12권2호
• /
• pp.181-207
• /
• 2013

In this paper, a statistical reference-free real-time damage detection methodology is proposed for detecting joint and member damage of truss bridge structures. For the statistical damage sensitive index (DSI), wavelet packet decomposition (WPD) in conjunction with the log likelihood ratio was suggested. A sensitivity test for selecting a wavelet packet that is most sensitive to damage level was conducted and determination of the level of decomposition was also described. Advantages of the proposed method for applications to real-time health monitoring systems were demonstrated by using the log likelihood ratios instead of likelihood ratios. A laboratory truss bridge structure instrumented with accelerometers and a shaker was used for experimental verification tests of the proposed methodology. The statistical reference-free real-time damage detection algorithm was successfully implemented and verified by detecting three damage types frequently observed in truss bridge structures - such as loss of bolts, loosening of bolts at multiple locations, sectional loss of members - without reference signals from pristine structure. The DSI based on WPD and the log likelihood ratio showed consistent and reliable results under different damage scenarios.

• 한국멀티미디어학회논문지
• /
• 제17권10호
• /
• pp.1198-1204
• /
• 2014

Most of vaccine type security solutions detect intrusion of computer virus or malicious code. However, they almost don't have functionalities of the information leakage detection. In particular, information leakage through keylogging attact cannot be detected. In this paper, we design and implement a solution to detect the leakage of information through keylogging attact. Proposed solution detects the user-specified information in real time. To detect the leakage of user-specified information, the solution extracts the payload field from each outbound packet and compares with user-specified information. We design the solution to reduce the effect on the packet transmission delay time due to packet monitoring operation. And we design a simple user interface. By proposed solution, user can response to intrusion or information leakage immediately because he or she can perceives a leakage of information in real time.

• ETRI Journal
• /
• 제35권1호
• /
• pp.154-157
• /
• 2013

This letter proposes a memory-based parallel string matching engine using the compressed state transitions. In the finite-state machines of each string matcher, the pointers for representing the existence of state transitions are compressed. In addition, the bit fields for storing state transitions can be shared. Therefore, the total memory requirement can be minimized by reducing the memory size for storing state transitions.

• ETRI Journal
• /
• 제17권2호
• /
• pp.1-10
• /
• 1995

We propose a novel planar optical interconnection scheme for 100 Gb/s optical packet address detection, which consists of waveguide grating couplers and a diffractive microlens integrated on a glass substrate 3-dimensionally. Length and duty cycle of the grating couplers have been determined on the bases of the ray-optic propagation-mode analysis in a slab waveguide and of the rigorous coupled-wave diffraction analysis for out-coupled radiation-modes. The 3-dimensionally integrated planar optics makes it possible to connect each address bit-signals of $TE_ 0-waveguide$ mode to the detector with a power uniformity of 6.4 % and a total coupling efficiency of 72.3 %.